Ereignisse
Erstellen von KI-Apps und Agents
17. März, 21 Uhr - 21. März, 10 Uhr
Nehmen Sie an der Meetup-Serie teil, um skalierbare KI-Lösungen basierend auf realen Anwendungsfällen mit Mitentwicklern und Experten zu erstellen.
Jetzt registrierenDieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
Richten Sie einen von Azure verwalteten VM-Pool (Agentpool) ein, um die Ausführung Ihrer Azure Container Registry-Tasks in einer dedizierten Computeumgebung zu ermöglichen. Nachdem Sie mindestens einen Pool in der Registrierung konfiguriert haben, können Sie einen Pool auswählen, um einen Task anstelle der standardmäßigen Computeumgebung des Diensts auszuführen.
Ein Agentpool bietet Folgendes:
Diese Funktion ist auf der Dienstebene Premium der Containerregistrierung verfügbar. Weitere Informationen zu den Tarifen des Registrierungsdiensts und zu den Einschränkungen finden Sie unter Azure Container Registry-SKUs.
Wichtig
Dieses Feature befindet sich derzeit in der Vorschauphase. Es gelten einige Einschränkungen. Vorschauversionen werden Ihnen zur Verfügung gestellt, wenn Sie die zusätzlichen Nutzungsbedingungen akzeptieren. Einige Aspekte dieses Features werden bis zur allgemeinen Verfügbarkeit unter Umständen noch geändert.
Agentpooltarife stellen die folgenden Ressourcen pro Instanz im Pool bereit.
Tarif | type | CPU | Arbeitsspeicher (GB) |
---|---|---|---|
S1 | Standard | 2 | 3 |
S2 | Standard | 4 | 8 |
S3 | Standard | 8 | 16 |
I6 | Isoliert | 64 | 216 |
Wenn Sie die folgenden Befehle der Azure CLI vereinfachen möchten, legen Sie die Standardregistrierung fest, indem Sie den Befehl az config ausführen:
az config set defaults.acr=<registryName>
In den folgenden Beispielen wird davon ausgegangen, dass Sie die Standardregistrierung festgelegt haben. Wenn dies nicht der Typ ist, übergeben Sie einen --registry <registryName>
-Parameter in jedem az acr
-Befehl.
Erstellen Sie einen Agentpool mithilfe des Befehls az acr agentpool create. Im folgenden Beispiel wird ein Pool mit dem Tarif S2 (4 CPUs/Instanz) erstellt. Standardmäßig enthält der Pool eine Instanz.
az acr agentpool create \
--registry MyRegistry \
--name myagentpool \
--tier S2
Hinweis
Das Erstellen eines Agentpools und andere Poolverwaltungsvorgänge nehmen einige Minuten in Anspruch.
Skalieren Sie die Poolgröße mit dem Befehl az acr agentpool update zentral hoch oder herunter. Im folgenden Beispiel wird der Pool auf zwei Instanzen skaliert. Sie können auf null Instanzen skalieren.
az acr agentpool update \
--registry MyRegistry \
--name myagentpool \
--count 2
Taskagentpools benötigen Zugriff auf die folgenden Azure-Dienste. Die folgenden Firewallregeln müssen allen vorhandenen Netzwerksicherheitsgruppen oder benutzerdefinierten Routen hinzugefügt werden.
Direction | Protocol | `Source` | Quellport | Ziel | Dest Port | Verwendet | Hinweise |
---|---|---|---|---|---|---|---|
Ausgehend | TCP | VirtualNetwork | Any | AzureKeyVault | 443 | Standard | |
Ausgehend | TCP | VirtualNetwork | Beliebig | Storage | 443 | Standard | |
Ausgehend | TCP | VirtualNetwork | Beliebig | EventHub | 443 | Standard | |
Ausgehend | TCP | VirtualNetwork | Any | AzureActiveDirectory | 443 | Standard | |
Ausgehend | TCP | VirtualNetwork | Any | AzureMonitor | 443, 12000 | Standard | Port 12000 ist ein eindeutiger Port, der für die Diagnose verwendet wird. |
Hinweis
Wenn Ihre Tasks zusätzliche Ressourcen aus dem öffentlichen Internet benötigen, fügen Sie die entsprechenden Regeln hinzu. Zusätzliche Regeln sind z. B. erforderlich, wenn Sie einen Docker-Buildtask ausführen, der die Basisimages von Docker Hub pullt oder ein NuGet-Paket wiederherstellt.
Kunden, die ihre Bereitstellungen mit MCR erstellen, können sich auf MCR/MAR-Firewallregeln beziehen.
Wenn die standardmäßigen Firewall-/NSG-Regeln (Netzwerksicherheitsgruppe) als zu freizügig eingestuft werden und für ausgehende Verbindungen eine differenziertere Steuerung erforderlich ist, sollten Sie den folgenden Ansatz berücksichtigen:
Weitere Informationen zu Dienstendpunkten finden Sie hier.
Die folgenden Dienstendpunkte sind mindestens erforderlich:
Hinweis
Derzeit ist kein Dienstendpunkt für Azure Monitor vorhanden. Wenn der ausgehende Datenverkehr für Azure Monitor nicht konfiguriert ist, kann der Agentpool keine Diagnoseprotokolle ausgeben, scheint aber möglicherweise weiterhin normal zu funktionieren. In diesem Fall kann ACR keine vollständige Problembehandlung unterstützen. Daher ist es wichtig, dass der Netzwerkadministrator dies bei der Planung der Netzwerkkonfiguration berücksichtigt.
Außerdem ist es wichtig zu beachten, dass alle ACR-Aufgaben vorab zwischengespeicherte Images für einige der gängigeren Anwendungsfälle enthalten. Aufgaben speichern jeweils nur eine einzelne Version zwischen, d. h., wenn der vollständige markierte Imageverweis verwendet wird, versucht der Build-Agent, das Image abzurufen. Ein gängiger Anwendungsfall ist z. B. cmd: mcr.microsoft.com/acr/acr-cli:<tag>
. Die vorab zwischengespeicherte Version wird jedoch häufig aktualisiert. Das bedeutet, dass die tatsächliche Version auf dem Computer wahrscheinlich höher ist. In diesem Fall muss die Netzwerkkonfiguration eine Route für ausgehenden Datenverkehr an den Zielregistrierungshost konfigurieren. Im obigen Beispiel wäre dies „mcr.microsoft.com“. Dieselben Regeln gelten für alle anderen externen öffentlichen Registrierungen (docker.io, quay.io, ghcr.io usw.).
Im folgenden Beispiel wird ein Agentpool im Subnetz mysubnet des Netzwerks myvnet erstellt:
# Get the subnet ID
subnetId=$(az network vnet subnet show \
--resource-group myresourcegroup \
--vnet-name myvnet \
--name mysubnetname \
--query id --output tsv)
az acr agentpool create \
--registry MyRegistry \
--name myagentpool \
--tier S2 \
--subnet-id $subnetId
In den folgenden Beispielen wird veranschaulicht, wie Sie einen Agentpool angeben, wenn Sie einen Task in eine Warteschlange einreihen.
Hinweis
Um einen Agentpool in einem ACR Task zu verwenden, stellen Sie sicher, dass der Pool mindestens eine Instanz enthält.
Reihen Sie einen Schnelltask für den Agentpool mit dem Befehl az acr build in die Warteschlange ein, und übergeben Sie den --agent-pool
-Parameter:
az acr build \
--registry MyRegistry \
--agent-pool myagentpool \
--image myimage:mytag \
--file Dockerfile \
https://github.com/Azure-Samples/acr-build-helloworld-node.git#main
Erstellen Sie z. B. einen geplanten Task für den Agentpool mit az acr task create, und übergeben Sie dabei den --agent-pool
-Parameter.
az acr task create \
--registry MyRegistry \
--name mytask \
--agent-pool myagentpool \
--image myimage:mytag \
--schedule "0 21 * * *" \
--file Dockerfile \
--context https://github.com/Azure-Samples/acr-build-helloworld-node.git#main \
--commit-trigger-enabled false
Führen Sie az acr task run aus, um das Setup des Tasks zu überprüfen:
az acr task run \
--registry MyRegistry \
--name mytask
Führen Sie az acr agentpool show aus, um die Anzahl der zurzeit für den Agentpool geplanten Ausführungen zu ermitteln.
az acr agentpool show \
--registry MyRegistry \
--name myagentpool \
--queue-count
Weitere Beispiele für die Erstellung und Wartung von Containerimages in der Cloud finden Sie in der Tutorialreihe zu ACR Tasks.
Ereignisse
Erstellen von KI-Apps und Agents
17. März, 21 Uhr - 21. März, 10 Uhr
Nehmen Sie an der Meetup-Serie teil, um skalierbare KI-Lösungen basierend auf realen Anwendungsfällen mit Mitentwicklern und Experten zu erstellen.
Jetzt registrierenTraining
Modul
Verwalten von Azure Pipeline-Agents und -Pools - Training
Verwalten von Azure Pipeline-Agents und -Pools
Zertifizierung
Microsoft Certified: Azure Database Administrator Associate - Certifications
Verwalten einer SQL Server-Datenbankinfrastruktur für Cloud-, lokale und hybride relationale Datenbanken auf Grundlage der Microsoft PaaS-Angebote für relationale Datenbanken.
Dokumentation
Einrichten eines privaten Endpunkts mit privater Verbindung - Azure Container Registry
Richten Sie einen privaten Endpunkt in einer Containerregistrierung ein, und ermöglichen Sie den Zugriff auf ein virtuelles Netzwerk über eine private Verbindung. Der Zugriff auf private Links ist ein Feature der Dienstebene Premium.
Konfigurieren des öffentlichen Registrierungszugriffs in Azure - Azure Container Registry
Konfigurieren von IP-Regeln, um den Zugriff auf eine Azure-Containerregistrierung über ausgewählte öffentliche IP-Adressen oder -Adressbereiche zu ermöglichen.
Konfigurieren Sie Regeln für den Zugriff auf eine Azure-Containerregistrierung hinter einer Firewall, sodass der Zugriff auf REST-API- und Datenendpunktdomänennamen möglich ist.